Prevención de Fraude

Fraude por e-mail

¿Qué se Conoce como Phishing?

Phishing es una técnica de fraude por medio de e-mail que usan los impostores para tentar a los consumidores desprevenidos a divulgar información confidencial valiosa. Los impostores involucrados en las estratagemas de phishing llevan a los consumidores a creer que están respondiendo a una solicitud por e-mail de buena fe enviada por una institución reconocida, para actualizar su información.

Una Típica Situación de Engaño para Estafa Phishing

  1. Muchos consumidores reciben un e-mail fraudulento (correo basura o e-mail de spam), pretendiendo provenir de una institución familiar tal como un banco, que trata de convencerlos para que se conecten a un web site haciendo clic en un enlace que aparece adjunto al mensaje, y para que actualicen su información personal, por lo general por razones "técnicas" o "de seguridad", a fin de mantener sus cuentas activas.
  2. Algunas de las personas que reciben este e-mail creen que proviene de una fuente de confianza y hacen clic en el enlace sin sospechar nada. El enlace luego los dirige a una visualización oficial, pero falsificada, de un web site que imita el logotipo y el diseño del web site de una compañía legítima. Una pantalla de actualización en el sitio falso, operado por los delincuentes, requiere el ingreso de información privada confidencial, tal como:
    • Información sobre la cuenta de la tarjeta de pago
    • Detalles de la cuenta bancaria
    • Contraseñas y números de identificación personal (PIN)
    • Información de identidad, tal como el SSN en Estados Unidos
  3. Algunos consumidores confiados suministran la información solicitada. Piensan que están respondiendo a su institución financiera o al proveedor de comercio electrónico, cuyo nombre están utilizando los delincuentes en el e-mail.
  4. Los delincuentes utilizan la información de la cuenta robada de las víctimas de phishing para perpetrar fraude financiero, comprando bienes y servicios en línea o transfiriendo fondos de la cuenta bancaria de la víctima. Generalmente, los delincuentes perpetran el fraude dentro de un período corto antes de que pueda ser detectado.

Técnicas de Phishing

Las estratagemas de phishing utilizan técnicas sofisticadas para ocultar el origen de los e-mails fraudulentos que envían y de los web sites falsificados, para que sea difícil detectar el engaño. A menudo, los estafadores explotan la característica de sintaxis de la "autenticación del usuario" del Localizador de Recursos Uniformes (URL) apoyada por algunos browsers (examinadores) de Internet para encubrir hábilmente el web site falso como un sitio auténtico. Esta practica engaña a los usuarios de Internet, ya que el URL del web site falso en la barra de dirección del browser concuerda con la de un web site genuino.

En algunos casos de phishing, los delincuentes solicitan que las personas que reciben el e-mail descarguen e instalen el software de "seguridad" que se adjunta al e-mail fraudulento. Si la persona que recibe el e-mail instala el software, los delincuentes pueden controlar la computadora de la víctima y obtener los detalles de cuentas bancarias y de cuentas de tarjetas de pago. El uso de este mecanismo, aunque es bajo en relación con otros mecanismos, recientemente está demostrando una tendencia en aumento. Además, los estafadores "toman posesión" de las computadoras y servidores no asegurados y dirigen los e-mails fraudulentos por medio de éstos para ocultar la verdadera fuente del e-mail.

Los delincuentes utilizan la computadora de la víctima para lanzar la distribución de e-mails fraudulentos, sin el conocimiento de la víctima.